NetBSD verkefnahönnuðir um gerð nýs hypervisor og tilheyrandi sýndarvæðingarstafla, sem eru nú þegar innifalin í tilraunaútibúinu NetBSD-núverandi og verða boðin í stöðugri útgáfu af NetBSD 9. NVMM er eins og er takmarkað við að styðja x86_64 arkitektúrinn og býður upp á tvo bakenda fyrir sem gerir virtualization vélbúnaðar kleift: x86-SVM með stuðningi fyrir AMD og x86-VMX CPU virtualization viðbætur fyrir Intel örgjörva. Í núverandi mynd er hægt að keyra allt að 128 sýndarvélar á einum hýsil, sem hver um sig er hægt að úthluta allt að 256 sýndar örgjörvakjarna (VCPU) og 128 GB af vinnsluminni.
NVMM inniheldur rekla sem keyrir á kerfiskjarnastigi og samhæfir aðgang að vélbúnaðar sýndarvæðingarbúnaði og Libnvmm stafla sem keyrir í notendarými. Samskipti milli kjarnahluta og notendarýmis fara fram í gegnum IOCTL. Eiginleiki NVMM sem aðgreinir það frá hypervisors eins og KVM er og Bhyve, er að á kjarnastigi er aðeins framkvæmt lágmarks nauðsynleg sett af bindingum í kringum vélbúnaðarvirtunarkerfi, og allur vélbúnaðarhermikóði er færður út úr kjarnanum í notendarými. Þessi nálgun gerir þér kleift að minnka magn kóða sem keyrður er með auknum réttindum og draga úr hættu á að allt kerfið komi í hættu ef ráðist er á veikleika í hypervisor. Að auki er villuleit og óljós prófun á verkefninu áberandi einfölduð.
Hins vegar, Libnvmm sjálft inniheldur ekki keppinautaaðgerðir, heldur veitir aðeins API sem gerir þér kleift að samþætta NVMM stuðning í núverandi keppinauta, til dæmis QEMU. API nær yfir aðgerðir eins og að búa til og ræsa sýndarvél, úthluta minni til gestakerfisins og úthluta VCPU. Til að bæta öryggi og draga úr mögulegum árásarvektorum, veitir libnvmm aðeins aðgerðir sem beinlínis er beðið um - sjálfgefið er að flóknir meðhöndlarar eru ekki kallaðir sjálfkrafa og mega alls ekki vera notaðir ef hægt er að forðast þau. NVMM reynir að hafa hlutina einfalda, án þess að verða of flóknir, og leyfa þér að stjórna eins mörgum þáttum vinnu þinnar og mögulegt er.
Kjarnahluti NVMM er nokkuð þétt samþættur NetBSD kjarnanum og gerir kleift að bæta frammistöðu með því að fækka samhengisrofum á milli gestastýrikerfisins og hýsilumhverfisins. Á notendarýmishliðinni reynir libnvmm að safna saman algengum I/O-aðgerðum og forðast að hringja í kerfi að óþörfu. Minniúthlutunarkerfið er byggt á pmap undirkerfinu, sem gerir þér kleift að sleppa gesta minnissíðum yfir á skiptahlutann ef minnisskortur er í kerfinu. NVMM er laus við alþjóðlegar læsingar og mælir vel, sem gerir þér kleift að nota mismunandi CPU kjarna samtímis til að keyra mismunandi sýndarvélar gesta.
Útbúin hefur verið lausn sem byggir á QEMU sem notar NVMM til að virkja sýndarvæðingarkerfi vélbúnaðar. Unnið er að því að taka tilbúna plástra inn í aðalskipulag QEMU. QEMU+NVMM samsetningin er nú þegar keyrt gestakerfi með FreeBSD, OpenBSD, Linux, Windows XP/7/8.1/10 og öðrum stýrikerfum á x86_64 kerfum með AMD og Intel örgjörvum (NVMM sjálft er ekki bundið við ákveðinn arkitektúr, til dæmis ef viðeigandi bakendi er búinn til , það mun geta unnið á ARM64 kerfum). Meðal sviða þar sem NVMM er notað frekar, er einnig tekið fram sandkassaeinangrun einstakra forrita.
Heimild: opennet.ru